Segundo noticiou o jornal The Guardian, dois jovens britânicos foram presos pela participação na falha de segurança que afetou a empresa de telecomunicações TalkTalk em 2015.

O tribunal criminal de Old Bailey, em Londres, setenciou Matthew Hanley, 23 anos, e Connor Allsopp, 21 anos, ambos de Staffordshire, a 12 e 8 meses de prisão, respectivamente.

Como tinha sido revelado em abril de 2017, os jovens admitiram que tinham estado ligados à violação de dados, que ocorreu entre 18 e 22 de outubro de 2015, e que expôs os nomes, endereços, datas de nascimento, e-mails e número número de telefone de aproximadamente 160.000 pessoas. Além disso, quase 16.000 vítimas também viram as suas credenciais bancárias roubadas.

Hanley enfrentou várias acusações por violar a Lei de Uso Indevido de Computadores (Computer Misuse Act), incluindo as relacionadas com a obtenção de arquivos que possibilitaram o ataque e comprometeram o site da empresa de telecomunicações. Hanley também é acusado de ter enviado os detalhes roubados para um contato através do Skype.

Matthew Hanley (esquerda) e Connor Allsopp (fonte: Metropolitan Police)

Hanley tentou não deixar vestígios do crime, criptografando alguns dados e eliminando os demais, explicou a Polícia Metropolitana em seu site oficial. No entanto, ele não resistiu a vangloriar-se dos feitos aos seus amigos nas redes sociais. Este foi um dos principais problemas para este jovem, especialmente quando a polícia teve acesso às conversas.

Enquanto isso, Allsopp confessou ter compartilhado com outro usuário uma planilha que continha os dados com a intenção de realizar uma fraude e de vendê-los para os cibercriminosos.

Em dezembro de 2016, um jovem de 17 anos foi condenado a 12 meses de reabilitação por identificar vulnerabilidades que foram exploradas para atacar o site da TalkTalk - para o qual eles usaram uma técnica conhecida como injeção SQL.

A fuga de dados custou à empresa de telecomunicações cerca de 77 milhões de libras, incluindo uma multa recorde do Information Commissioner’s Office (ICO), que é o órgão responsável pelo controle de dados no Reino Unido.

Elizabeth Denham, responsável pelo orgão de fiscalização, não poupou palavras na hora de anunciar a penalidade. "A TalkTalk falhou na hora de implementar medidas básicas de cibersegurança e isso permitiu que os cibercriminosos tivessem acesso ao sistema da empresa com facilidade... A TalkTalk deveria e poderia ter feito mais para salvar as informações dos seus clientes. Isto não aconteceu e iremos tomar as devidas medidas".